Hm, also heder Hacker, der nicht so handelt, wäre ja auch dumm. Inwiefern hat denn da die FAQ eine Frage beseitigt? Mir erschien es bisher immer einleuchtend, dass man Knoten nur dadurch schützen kann, dass man die Signalreichweite runterregelt oder eben per Glasfaserkabel.
Gruß, Saratek
Das kannst du auch, aber sobald du mit der Matrix quasseln willst, kannst du technisch auch von der Matrix gehackt werden, weil ja laut Fluff quasi jeder aktive Knoten ein Router/Switch ist, der deine Verbindung weiterleiten kann (Was in den meisten urbanen Gegenden die Signalreichweiten relativiert).
Aber den Knoten verstecken ist immer noch eine gute Sache, immerhin sind 15+ (und man beachte das +, wir reden hier von einem Minimum) schon eine Summe an Erfolgen, die man erst ansammeln muss. Gleichzeitig pusht man einfach seine Firewall und somit... muss man einfach besser sein im Equipment als der Hacker, wie bei allen anderen Verteidigungen auch, ne?
Und in der FAQ steht noch, dass im Unwired ein paar Dinge kommen werden die Slave-Nodes hacken/täuschen ein bissl trickreicher machen werden.
Ansonsten darf man nicht vergessen, dass die Hacking Regeln sehr abstrakt sind. (Zu abstrakt für meinen Geschmack, aber diese Abstraktion macht sie auch recht frei)
Ein einzelnes Kommlink hat es schwer, das stimmt. Aber ich dachte, wir reden von Netzwerken und die kann man ja gut abschirmen und damit gut verschachteln.
Und wenn eine Einzelperson genug Geld hat, geht das auch privat.
Auf die 15+ würde ich nicht so vertrauen. Wenn dich jemand hacken will, weiß er ja, dass da etwas ist und hackt auf den niedrigen Mindestwurf.
Gruß, Saratek
Mit der Zwiebel hat man ohne die FAQ noch eine Möglichkeit gehabt. Man hat comlink 1, das nur mit der Matrix und Comlink 2 kommunizieren darf. commlink 2 redet mit 1 und 3, 3 nur mit 2 und 4 und so weiter. Wenn ein Hacker von aussen an das letzte Comlink mit den interessanten Daten wollte, musste er sich von 1 bis n durch alle Comlinks hacken.
Verschachtelung funktioniert jetzt nicht mehr. Wenn man irgendwo in ein Netz hineingekommen ist (am besten über die kaum gesicherte Kaffeemaschine), kann man direkt auf den interessanten Knoten zugreifen. Da er in der Subscription List drin stehen musss, weiß man wonach man sucht und der Mindestwurf für's finden schrumpft von 15+ auf 4.
Es ist aber trotzdem einfach nur logisch, dass es so funktioniert in einem kabellosen Netzwerk, wo die Signale überallhingestrahlt werden. Wo man noch eine Zwiebel machen kann, ist eben Glasfaser oder Infrarot oder andere Dinge, die abhörsicher sind.
Ach ich kann also nicht in einem Drahtlosnetzwerk IP-Adressen sperren?
Doch kannst du, aber ein findiger Hacker wechselt dann einfach die IP-Adresse und gibt sich als "ungeperrt" aus.
Sorry ich meinte natürlich die MAC-Adresse und nicht die IP. Auch die kann man fälschen, alllerdings ist das für mich etwas anderes als Spoofing.
Unabhängig davon ob über Kabel oder Funk kommuniziert wird, funktioniert die Zwiebel nicht mehr. Jeder knoten fungiert gleichzeitig als Router, der Informationen zum Zielhost durchlässt. Und damit habe ich ein Problem.
Der zitierte Teil der FAQ hat Vor- und Nachteile. Vorher war es problematisch, weil nicht wirklich klar war, wie die Subscriptionlist das Hacking einschränkt und welche Wege man hat das zu umgehen. Jetzt allerdings ist eine gute und einfache Schutzmöglichkeit erstmal weg.
Nachdem ich den Teil der FAQ gelesen habe, dachte ich mir einmal wieder: Warten aufs Unwired. Das Warten hat ja hoffentlich bald ein Ende.
Bis dahin: Ich denke, dass man eine Verschachtelung immer noch sinnvoll umsetzen kann. Gefunden werden muss der Knoten immer noch und er muss auch mit der MAtrix kommunizieren (Wireless).
Die einfachste Verschachtelung wäre also eine bei der nur ein Knoten (sagen wir PR-Bereiche eines COns) mit der WiFi-Matrix kommunizieren, während die vitaleren Systeme per dahintergeschaltet sind und zwar entweder über Kabelverbindungen oder aber auch Wireless, dann müsste man zB das Gebäude abschirmen und nur bestimmte Punkte (Antennen) zum Senden an die Matrix außerhalb nutzen. Wenn diese dann nur von den "vorderen" Knoten benutzt werden, hat man auch so die Verschachtelung. Ein Hacker hätte dann erst im Gebäude wieder die Möglichkeit alle Knoten zu hacken.
COmmlink Verschachtelung müsste dann eventuell über verkabelte Links auch funktionieren.
Noch mal jeder Knoten ist auch Router, damit ist es egal ob zwischen den einzelnen Knoten Matrix-, Funk-, oder LAN-Kabelverbindung besteht. Vom ersten Knoten kann man direkt den ansprechen, der einen interessiert. Da er in der Subscriptionlist steht, kann man ihn auch einfacher finden als sonst. MW 4 nicht 15+
Hab ich was anderes geschrieben?
Doch hast Du. In Deinem Beispiel muss man nach den FAQ nur in den PR Knoten eindringen und kann dann direkt zu dem Knoten der einen interessiert, und muss nicht über alle, die dazwischen liegen.
Hm, irgendwie reden wir, glaube ich aneinander vorbei.
Wenn der Weg vom PR Knoten nur über einen Sicherheitsknoten als Chokepoint zu den anderen Knoten führt und aller Datenverkehr durch den Sicherheitsknoten geht und außerdem noch die Sendefähigkeit der anderen Knoten entsprechend durch zB Anti-Wifi Tapete geblockt wird, so dass der Knoten separat also gar nicht findbar ist, wie sollte der Sicherheitsknoten dann umgangen werden?
Edit: Ah, ok, sehe jetzt was du meinst. Ich denke nochmal drüber nach und schreibe dann nochmal was genaueres.
Der PR Knoten hat eine Verbindung über x andere Knoten zu dem Knoten der den Hacker interessiert. Wenn er im PR Knoten ist, und sich die Verbindungsliste geben lässt erfährt er, dass es den interessanten Knoten gibt. Da das Slaving per FAQ nicht die Herkunft von Anfragen einschränken kann, darf der Hacker direkt den interessanten Knoten suchen, finden und sich dort einhacken.